Чи здатні квантові комп'ютери зламати Bitcoin?

Що таке Bitcoin?

Bitcoin — це криптовалюта, яку вперше запропонував анонімний автор Satoshi Nakamoto у White Paper 2008 року. У 2009 році офіційно стартувала мережа Bitcoin, був створений перший блок — Genesis Block. Ця технологічна інновація стала основою децентралізованої цифрової валюти, що принципово відрізняється від традиційних фінансових систем.

Основні характеристики Bitcoin

Головна ознака Bitcoin — це можливість прямого обміну між користувачами без контролю з боку центральних органів, таких як банки чи уряди. Децентралізована система побудована на блокчейні, який забезпечує прозорий і незмінний запис усіх транзакційних даних. Обсяг Bitcoin обмежений 21 мільйоном монет, і саме дефіцит відіграє ключову роль у його цінності.

Захист транзакцій у Bitcoin забезпечується криптографією з відкритим ключем. Пара відкритого та приватного ключів гарантує коректність транзакцій і недопущення стороннього втручання. Така система робить підробку транзакцій або несанкціоноване переміщення активів третіми особами практично неможливим.

На початку Bitcoin використовували переважно технічні ентузіасти. Згодом він став популярним як інвестиційний актив та засіб оплати. Сьогодні Bitcoin доступний на біржах у всьому світі, що значно розширює його практичні можливості.

Відмінності Bitcoin від централізованих валют

Bitcoin працює на принципово інших засадах, ніж традиційні валюти з централізованим управлінням. Фіатні валюти (наприклад, єна, долар) випускаються і контролюються центральними банками чи урядами, а питання обігу та відсоткових ставок вирішуються централізовано. Bitcoin не має центрального адміністратора; кожен учасник мережі рівноправно затверджує і перевіряє транзакції.

Переваги децентралізації включають:

• Швидкі перекази: Відсутність банків або платіжних посередників скорочує час обробки транзакцій. Міжнародні трансфери, які через банки тривають днями, можуть завершуватись за кілька годин.
• Зручність міжнародних платежів: Bitcoin дає змогу легко переказувати кошти через кордони, що ідеально для міжнародної торгівлі. Комісії за обмін і посередництво також значно менші.
• Захист від інфляції: Фіксована пропозиція у 21 мільйон монет дозволяє уникнути знецінення, спричиненого надмірною емісією фіатних валют. Дефіцит — одна з причин, чому Bitcoin називають «цифровим золотом».

Таким чином, Bitcoin вважають інноваційною альтернативою класичним фінансовим системам. Його використовують для захисту активів та ефективних транзакцій фізичні особи й бізнес.

Що таке квантові комп’ютери?

Квантові комп’ютери — це нове покоління обчислювальних пристроїв, які використовують принципи квантової механіки для швидкого та ефективного розв’язання задач, що недоступні класичним комп’ютерам. Традиційні комп’ютери працюють з бітами (0 або 1), а квантові — з квбітами, які можуть одночасно мати значення 0 і 1 у стані суперпозиції. Це дозволяє обчислювати паралельно у багатьох станах.

Квантова заплутаність забезпечує сильний зв’язок між декількома квбітами, що дозволяє розв’язувати складні завдання. Завдяки заплутаності інформація миттєво поширюється між квбітами, і обчислення, які займали б тисячі років на звичайних комп’ютерах, виконуються за хвилини.

Сфери застосування та перспективи

Квантові комп’ютери можуть змінити такі галузі, як машинне навчання, оптимізація фінансових портфелів, хімічне моделювання. Наприклад, вони прискорюють пошук нових ліків через моделювання молекулярної поведінки, аналізують великі масиви даних для оптимізації логістики, покращують прогнозування погоди та клімату.

У фармацевтиці квантові комп’ютери дають змогу досліджувати складні молекулярні структури, що значно скорочує строки розробки препаратів. У фінансовій сфері вони вдосконалюють аналіз ризиків і оптимізацію портфелів, дозволяючи приймати точніші інвестиційні рішення.

Поточні виклики та перспективи розвитку

Квантові комп’ютери залишаються технологією, що ще розвивається, і для їхньої зрілості потрібні нові дослідження й інновації. Головні проблеми — високі показники помилок квбітів, їх нестабільність, необхідність масштабної системи охолодження. Квбіти дуже чутливі до навколишнього середовища, тому потрібні наднизькі температури.

Попри це, квантові комп’ютери мають потенціал виконувати обчислення за хвилини, які для класичних комп’ютерів займали б тисячоліття, і їх інновації змінять майбутнє галузей.

У ході розвитку IBM анонсувала запуск квантових систем із 200 логічними квбітами та 100 мільйонами квантових вентилів до 2029 року. До 2033 року планується створення систем із 2 000 логічних квбітів і 1 мільярдом квантових вентилів. Microsoft розвиває Azure Quantum, а Amazon — через AWS, що посилює глобальну конкуренцію у сфері досліджень.

Чи можуть квантові комп’ютери загрожувати Bitcoin?

Bitcoin використовує криптографічні алгоритми SHA-256 для майнінгу. Вони добре захищені від класичних комп’ютерів, але можуть бути вразливі для квантових комп’ютерів. Теоретично квантові машини здатні розшифрувати приватні ключі, що ставить під загрозу безпеку гаманців і транзакцій.

Квантові комп’ютери розв’язують складні математичні задачі значно швидше, ніж класичні, і це може змінити розподіл майнінгової потужності, підриваючи децентралізацію окремих криптовалют. Вони здатні зламати криптографію з відкритим ключем і розшифрувати приватні ключі, створюючи ризики несанкціонованого доступу або крадіжки криптоактивів.

Карлос Перес-Дельгадо, викладач Кентського університету, зазначає, що захист Bitcoin від квантових загроз потребує значних часу й ресурсів. Він попереджає, що потужний квантовий комп’ютер може повністю контролювати Bitcoin.

Дослідження Кентського університету показує: для подолання квантових ризиків потрібне оновлення протоколу з 76 днями офлайн-простоїв. Практичніший варіант — виділити 25% серверів для оновлення, а транзакції й майнінг продовжувати на зниженій швидкості, тоді простій триватиме близько 10 місяців. Перес-Дельгадо наголошує: технічні компанії мають терміново реагувати на ризики квантових обчислень:

Поява квантових комп’ютерів неминуче поставить під загрозу сучасні системи кібербезпеки.

Ponemon Institute оцінює, що одна година простою обходиться бізнесу у 500 000 доларів; якщо Bitcoin буде офлайн 76 днів, втрати можуть сягнути 912 мільйонів доларів.

З урахуванням 275 мільйонів інвесторів у Bitcoin і відсутності центрального адміністратора впровадження оновлень є надскладним завданням. Оновлення блокчейну потребує індивідуального оновлення кожної транзакції, а низька швидкість обробки Bitcoin ускладнює процес. Технології на кшталт «death throttling» прискорюють обробку, але можуть негативно вплинути на користувацький досвід — як і тривалий простій.

Заходи протидії квантовим загрозам

Великі криптовалютні біржі США розглядають такі рішення для протидії квантовим обчисленням:

• Квантостійка криптографія: Розробники впроваджують нові технології шифрування для захисту від квантових комп’ютерів. В основі — математичні задачі, складні навіть для квантових машин.
• Квантостійкі криптовалюти: Обговорюють нові криптовалюти, що з самого початку будуються з урахуванням захисту від квантових атак.

Чи під загрозою Bitcoin Satoshi? Експерти попереджають про ризики безпеки

Емін Гюн Сірер, засновник і CEO Ava Labs, нещодавно запропонував заморозити близько 1,1 мільйона BTC у гаманці Satoshi Nakamoto. Він зазначає вразливість раннього формату Pay-to-Public-Key (P2PK), який використовувався у перших гаманцях, і попереджає, що квантові обчислення можуть скористатися цими недоліками.

Сірер наголошує: квантові комп’ютери загрожують криптографічним методам, як-от RSA та криптографія на еліптичних кривих, але майже не впливають на односторонні хеш-функції. Тому поточні ризики для криптовалют обмежені:

Квантові обчислення прискорюють окремі операції, але їхня здатність реверсувати односторонні хеш-функції, що використовують криптовалюти, низька. Деякі платформи залишають лише короткий вікно для квантових атак, що зменшує шанси на успіх.

Ранній формат P2PK і квантові ризики

Перші гаманці Satoshi Nakamoto використовували P2PK, що відкрито показує публічні ключі. Сучасні гаманці Bitcoin та системи, як Avalanche, цей формат більше не використовують, але у перші роки Bitcoin він був поширеним. Сірер рекомендує заморозити монети у форматі P2PK до масового поширення квантових обчислень:

Монети, здобуті у перші роки Bitcoin, можуть стати головною ціллю атак. До появи квантових загроз варто запровадити процедури заморожування всіх монет на основі P2PK UTXO.

Головна проблема — публічний ключ можна отримати безпосередньо з адреси. Оскільки всі транзакції Bitcoin публічні, будь-хто може отримати публічний ключ з адреси P2PK. Якщо квантовий комп’ютер зможе отримати приватний ключ із публічного, монети на такій адресі можуть бути викрадені.

Адреси P2PKH побудовані на хеші публічного ключа, який розкривається лише під час витрати монет. Якщо транзакцій не було, приватний ключ захищено. Після транзакції публічний ключ стає видимим, і адреса вважається «використаною». Більшість гаманців запобігають повторному використанню адрес, але не всі дотримуються цієї практики.

Пропозиція Сірера — це частина поточних дискусій щодо посилення криптографічної безпеки і розглядається як відповідь на вплив квантових обчислень.

Скільки Bitcoin можуть бути викрадені квантовими комп’ютерами?

Якщо квантові комп’ютери навчаться отримувати приватні ключі, усі монети на адресах P2PK і повторно використаних P2PKH можуть бути викрадені.

У перший рік Bitcoin переважали адреси P2PK, і сьогодні на таких адресах залишаються близько 2 мільйонів BTC. Після запровадження P2PKH у 2010 році більшість монет перейшли на цей формат. Водночас на повторно використаних P2PKH-адресах зберігається близько 2,5 мільйона BTC — це приблизно 4 мільйони BTC, або 25% від усіх монет. За нинішніх цін ці монети коштують понад 40 мільярдів доларів.

Це приблизно чверть усіх Bitcoin в обігу. Якщо атаки квантових комп’ютерів стануть успішними, це матиме масштабні наслідки для крипторинку. Переміщення активів із вразливих адрес і перехід на квантостійкі формати — ключові виклики майбутнього.

Чи сучасні квантові комп’ютери можуть зламати Bitcoin?

Google презентувала чип «Willow», який за 5 хвилин виконав обчислення, що для класичного суперкомп’ютера тривали б десять септильйонів років. Але Willow поки не здатен зламати шифрування Bitcoin.

Сучасні квантові комп’ютери, включно з Willow, мають високі показники помилок і обмеження масштабування. Для зламу криптографії Bitcoin потрібно мільйони коригованих «логічних квбітів», а Willow має лише 105 «фізичних квбітів». Для декодування алгоритмів Bitcoin потрібно близько 5 000 логічних квбітів (еквівалент — мільйони фізичних), а Willow із 105 фізичними квбітами перебуває на ранній стадії розвитку.

За оцінкою Deloitte, квантовим комп’ютерам нинішнього рівня потрібно 30 хвилин, щоб зламати підписи Bitcoin, тому уникнення повторного використання адрес забезпечує безпеку активів. Якщо час обчислення стане менше 10 хвилин, блокчейн Bitcoin може стати вразливим.

Команда Fujitsu довела, що для злому RSA-шифрування на 2 048 бітів потрібно близько 10 000 логічних квбітів, понад 2 трильйони операцій і 104 дні стабільної роботи — це недосяжно для сучасних технологій. Для злому SHA-256 Bitcoin буде потрібно 1 мільйон квбітів, а для атаки 51% — 1 мільярд квбітів, що у 1 000–1 000 000 разів більше, ніж мають сучасні квантові комп’ютери. Це означає, що в найближчому майбутньому Bitcoin не буде зламаний квантовими машинами.

Ethereum вже готується до квантових обчислень

Тим часом, проєкти на блокчейні, як Ethereum, вже готуються до квантових загроз. Співзасновник Ethereum Віталік Бутерін анонсував новий етап — «Surge».

Головна мета «Surge» — реагувати на загрози квантових комп’ютерів. Бутерін наголосив на необхідності стійкості Ethereum до технологій, здатних зламати чинні стандарти шифрування. Він пояснив, що «Surge» вирішує «малі виклики», які важливі для Ethereum, хоча не входять до великих категорій. Хоча практичних квантових комп’ютерів ще немає, інвестиції у сучасну криптографію — основа безпеки блокчейну на майбутнє.

Дії Ethereum — важливий крок для підвищення уваги до квантової стійкості та впливають на інші блокчейн-проєкти.

Розробники Bitcoin PoW відкидають ризик швидкого краху Bitcoin

Кі Йонг Джу, CEO CryptoQuant, на X заперечив побоювання щодо загрози квантових комп’ютерів для Bitcoin:

Bitcoin не буде зламаний квантовими комп’ютерами ще десятки років. Не піддавайтеся необґрунтованому FUD (страх, невпевненість, сумніви) від некомпетентних джерел. До речі, Адам Бек — легендарний криптограф і винахідник Proof-of-Work (PoW) для Bitcoin.

Адам Бек, криптограф і розробник PoW для Bitcoin, висловлює аналогічну позицію. За його словами, сучасні квантові технології недостатньо потужні для злому шифрування Bitcoin, і збільшення числа квбітів не гарантує кращої квантової заплутаності. Він прогнозує, що для реальної загрози потрібен прорив у кілька порядків, і це може зайняти близько 50 років.

Ці експертні думки свідчать: нинішні квантові комп’ютери не становлять негайної загрози Bitcoin, але питання довгострокового захисту залишається актуальним.

Підсумок: Шлях розвитку квантових обчислень

Розвиток квантових комп’ютерів створює нові виклики для криптоактивів, особливо Bitcoin. Ранні гаманці Satoshi Nakamoto і старі формати адрес P2PK — потенційні цілі, але сучасні квантові технології мають багато обмежень. Тим часом у галузі триває розробка квантостійкої криптографії та підготовка до квантових ризиків.

Як показують «Willow» від Google і дослідження Fujitsu, сучасним квантовим комп’ютерам потрібен прорив, щоб зламати шифрування Bitcoin. За оцінками, потрібно від 1 мільйона до 1 мільярда квбітів — у 1 000–1 000 000 разів більше, ніж є зараз.

Однак технології розвиваються швидше за прогнози. Оскільки Ethereum розпочинає квантостійкі ініціативи з «Surge», спільнота Bitcoin також має готуватися до майбутніх стратегій. Квантостійка криптографія, міграція активів зі старих адрес і оновлення протоколів — це багаторівневий підхід.

Гнучкість та постійні інвестиції в інновації будуть ключовими для безпеки Bitcoin. Крипто-спільнота має спільно виробити нові стандарти безпеки для квантової епохи — це важлива задача для галузі.

FAQ

Як квантові комп’ютери можуть зламати шифрування Bitcoin?

Квантові комп’ютери застосовують алгоритм Шора для пошуку вразливостей у ECDSA-шифруванні Bitcoin. Теоретично вони здатні реверсувати приватні ключі з публічних, і загроза може стати реальною вже у 2030-х роках. Відбувається міграція до квантостійкої криптографії.

Коли квантові комп’ютери становитимуть загрозу для Bitcoin?

Експерти прогнозують, що квантові комп’ютери можуть стати суттєвою загрозою для безпеки Bitcoin через 2–3 роки. «Q-Day» (квантова перевага) наближається, і підготовка галузі прискорюється.

Як Bitcoin захищається від квантових атак?

Наразі Bitcoin не має квантостійких технологій. Вразливість підписів на еліптичних кривих визнається, і у майбутньому розглядають оновлення схем підпису або перехід на постквантову криптографію. Очікується впровадження заходів до реальної появи квантових загроз.

Що таке квантостійка (постквантова) криптографія, і чи застосовується вона в Bitcoin?

Квантостійка криптографія призначена для захисту від загроз квантових комп’ютерів. Вона може бути застосована до Bitcoin, а постквантові алгоритми, як ML-DSA, стандартизовані у серпні 2024 року. Правильна імплементація посилює безпеку Bitcoin.

Чи можуть сучасні гаманці Bitcoin і приватні ключі бути зламані квантовими комп’ютерами?

Зараз квантові комп’ютери не здатні зламати приватні ключі Bitcoin. Але якщо квантові машини стануть достатньо потужними, це теоретично можливо. Станом на 2026 рік практичних квантових комп’ютерів не існує, тож негайної загрози немає.

Чи є план оновлення мережі Bitcoin для захисту від квантових загроз?

Мережа Bitcoin не оголошувала конкретних планів оновлення для протидії квантовим загрозам. Однак архітектура Bitcoin гнучка, й експерти вважають, що до появи квантових комп’ютерів є достатньо часу для реагування. Прогнозують, що ризик виникне через 10–20 років, і технічних рішень буде достатньо.

Яка вразливість Bitcoin до квантових атак порівняно з іншими блокчейнами?

Bitcoin використовує ECDSA-шифрування і є найбільш вразливим до атак квантових комп’ютерів. SHA-256 має кращу стійкість. Порівняно з іншими блокчейнами Bitcoin повільніше впроваджує квантостійкі рішення, і криза очікується у 2030-х роках.